汽车跨域安全框架白皮书

内容简介

本白皮书提出了一种“汽车跨域安全”框架，该框架通过定义严格分隔的通信通道来建立不同的域。我们的方法确保各功能模块既能独立运行，又能相互连接，类似于企业网络中的不同站点，从而为下一代汽车应用提供安全且灵活的架构。我们详细解析了该方法在向软件定义汽车（SDV）演进过程中的结构，强调了如何降低未经授权访问带来的风险。此外，我们通过真实车辆计算机的攻击案例，展示了可信执行环境 （TEE）与硬件安全模块（HSM）结合使用的实际优势。本文进一步阐述了如何利用“汽车跨域安全”框架建立零信任（Zero Trust）模式，以实现完全安全的未来车载计算机。